Bedre sent end aldrig - men

Henrik Schack
Dato : Jul 19, 2019
Kategorier : Dmarc
Tags :

NemID phishing har været vældig populært denne sommer.

Nemid.nu domænet har været beskyttet imod misbrug i lang tid, så de kriminelle har været nødt til at anvende alternative domæner.

Først blev NETS misbrugt, deres domæne (nets.eu) står til fri afbenyttelse, de er aldrig rigtig blevet færdige med at implementere DMARC. De er over årene adskillige gange blevet gjort opmærksomme på at det ville være hensigtsmæssigt hvis de fik sig en fuld DMARC implementering, men den slags behøver man som monopol ikke at bekymre sig om.

Så var det Dansk ITs tur (dit.dk), Email sikkerheden hos Dansk IT har ikke været tidssvarende siden engang i 2005. Så ja, det er vel ikke så overraskende at deres domæne blev misbrugt.

Så kom turen til Digitaliseringsstyrelsen (digst.dk)
Nu begynder det at blive lidt pinligt. Tilbage i 2017 deltog jeg i en workshop hos Center for Cybersikkerhed sammen med Digitaliseringsstyrelsen, Statens IT & Danske Bank.
Vi kom med input til hvad der senere blev til Center for Cybersikkerheds vejledning om DMARC.
Jeg har jo i en del år forsøgt at udbrede kendskabet til DMARC, så jeg gik vældig glad hjem fra den workshop og tænkte, “Fedt, nu skal de alle hjem og igang med DMARC”, ja OK ikke Danske Bank, de var den første bank der implementerede DMARC i Danmark.
Statens IT kom hurtigt igang, men hos Digitaliseringsstyrelsen skete der ikke rigtig noget, trods nogle opfordringer til at komme igang blev deres domæne ved med at være ubeskyttet.

Så gik det galt, og så fik de endelig fingrene ud hos Digitaliseringsstyrelsen.
De har nu en fuld DMARC implementering + DNSSEC + DANE.

Så tillykke til Digitaliseringsstyrelsen og velkommen på Elite listen

Bedre sent end aldrig – men det havde været endnu bedre hvis de havde handlet før de blev misbrugt.

NemID phishingmail i omløb
Styrelse advarer: NemID-svindlere på spil